我在Web应用程序中实现了Spring Security.现在,我所有的服务都是安全的,只能由授权用户调用.一切都可以在Web端正常运行,但是如果我通过JMX或石英弹簧调用方法抛出异常“访问被拒绝”.现在,我创建了“伪造”用户,并在jmx方法启动时登录了他,但我认为它不是很好的解决方案.我应该怎么做?
最佳答案
最简单的方法是将应用程序划分为只实现方法的“内部” bean集和向网络呈现“内部”操作的“外部” bean集.安全注释可以放在“外部” bean上,而JMX / Quartz驱动的访问可以直接在“内部” bean(或合适的其他委托)上执行.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。